La grave vulnerabilità emersa in
Internet Explorer la scorsa settimana sarà corretta a tempo di record da
Microsoft che nella serata di oggi rilascerà una patch d'emergenza per risolvere il problema.
La falla riguarda alcune versioni di Internet Explorer ed è stata identificata con il codice
"Microsoft Security Advisory (961051)", che rende il sistema estremamente vulnerabile agli attacchi dalla rete.
L'urgenza di Microsoft nel rilascio della patch evidenzia di che portata fosse il pericolo: gli utenti di IE, infatti,
rischiano il furto delle proprie password navigando su un sito contagiato dagli hacker per sfruttare questa vulnerabilità .
Feliciano Intini, chief security advisor di Microsoft Italia, ha affermato nel suo blog che
tutte le versioni di IE sono vulnerabili, ma al momento gli attacchi interessano solo
Internet Explorer 7. Inoltre si è decisi un rilascio straordinario a causa della
diffusione che si sta osservando di siti web infettati tramite gli attacchi di SQL Injection.
Infine ha chiarito anche che "se si viene attaccati il codice non autorizzato può agire solo utilizzando i privilegi dell'utente loggiato (utenti non amministratori sono meno a rischio)" e "gli utenti che utilizzano
Windows Vista sono più protetti grazie al meccanismo di
Protected Mode".
La patch
sarà resa disponibile intorno alle 19,00 ora italiana, e potrà essere scaricata dal
Microsoft Download Center.